三员之三权分立BMB20-2007
三权的理解:配置,授权,审计
三员的理解:系统管理员,安全保密管理员,安全审计员
三员之三权:废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。
BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。
系统管理员主要负责系统的日常运行维护工作,其主要职责是确保涉密信息系统处于无故障运行的状态,应由具有一定计算机、网络知识的工作人员担任。系统管理员应能够进行网络、操作系统和业务应用系统的安装和维护工作,进行系统功能、实时性能监控和必要的状态检查;应定期备份数据,能够在系统中断、运行瘫痪的情况下,及时排除相应故障,避免或尽可能降低系统损失;另外,还应对系统的运行情况进行分析,提供合理的扩容、改造建议,确保系统的可持续发展。
安全保密管理员主要负责涉密信息系统的日常安全保密管理工作,包括对用户账号权限管理以及安全保密设备管理和系统所产生日志的审查分析,是整个系统安全方面的主要责任人,应由既具备技术能力又熟知安全保密管理要求的工作人员担任。安全保密管理员应负责将系统权限分配策略与系统内的用户逐一对应,并最终形成文档化的用户权限列表
安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。通过安全审计员的职责和工作性质可以看出,必须要求安全审计员与安全保密管理员的任用相互独立,互不兼任,才能保证安全审计工作的公正性,保证检查结果和各项报告具有客观性和真实性
实例三员分配实例。
系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
一、系统管理员职责
(一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理;
(二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障;
(三)安装、配置涉密终端,做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限,定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录,并记录审查情况;
(三)定期备份安全审计日志,保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导;
(五)在工作中发现问题应立即报告主管领导。
参考文献:http://www.doc88.com/p-4854179371682.html
参考文献:http://download.csdn.net/detail/chelp/8283731
三员之三权分立BMB20-2007相关推荐
- Java开源开发平台O2OA V7.0发布,支持Docker容器化部署和三员管理模式
O2OA开发平台开源至今,已经有很多开发者参与我们每个版本的迭代和更新,有的开发者已经利用O2OA在公司内部搭建公司的开发平台,有的开发者在商业项目中使用O2OA平台作为信息化系统建设的基础能力平台. ...
- Uber地图部门三员大将离职创业,要解决无人驾驶出租车的派单问题
李林 发自 量子位 出品 | 公众号 QbitAI 在自动驾驶创业浪潮和自身业务流年不利的夹击下,Uber又损失了三员大将. 据The Information报道,Uber地图部门最近离职的三名管理 ...
- 软件系统三员管理_3个可怕的系统管理员故事
软件系统三员管理 " 这一切都只是一堆骗人把戏的!" - Max在戏法 在担任系统管理员的许多年里,我听到了许多有关因新手经验不足而困扰新鬼的恐怖故事. 以下三个故事对我最有帮助, ...
- 1、Java三员管理
1.Java三员管理 主要是在查询设计.表格树设计.表单 一般都是默认查询 MinUI 参考API手册 使用DBHelper操作数据库 eg:删除按钮 var selected=null //定义变量 ...
- 涉密信息系统“三员”的三个层面
保密管理"三员"是以最小特权和权值分离为原则,将管理员分为系统管理员.安全管理员和安全审计管理员,各司其责,防止某一身份的管理员权限过大,引起安全威胁.同一设备或系统的系统管理员和 ...
- javaweb项目接入CAS单点认证(含自身系统的三员过滤)
一.搭建cas server 1.下载war包 2.打开cmd窗口执行以下命令,命令如下(指定ip): keytool -genkey -v -alias casbm -keyalg RSA -key ...
- 计算机三员培训个人总结,信息技术培训个人工作总结
第1篇:暑期信息技术培训个人工作总结 20**年**月**号下午至**号,**市教科院组织的高中信息技术培训在**实验中学如期举行.这次培训共有信息技术骨干教师100多人,他们来自于**市各个地区的高 ...
- 计算机三员培训个人总结,个人技能培训总结(精选6篇)
个人技能培训总结6 三天的一线主管实战技能培训,我从中获得了新的管理理念,新的管理思路,对做一个合格的一线主管应达到的要求,有一些体会和心得,在这里结合销售服务工作的岗位要求向大家汇报如下: 一.做好 ...
- 计算机三员培训个人总结,信息技术培训个人总结
第1篇:信息技术培训个人总结 信息技术培训个人总结 信息技术个人研修总结 经过这段时间的努力学习,您在培训期间一定有很多收获或提升,请根据要求完成一份研修总结. 要求: 1.按照下面的模版来完成研修总 ...
最新文章
- s-sgdisk源码分析 “--set-alignment=value分区对齐参数”
- R语言data.table导入数据实战:data.table使用by函数进行数据分组(aggregate)
- 具有SSM框架的CRUD与多条件查询
- 将webstorm设置为eclipse风格
- mysql语句导出数据库文件_通过Mysql命令行语句来导入、导出数据库文件
- php文本数据库 搜索,一个文本数据库的搜索方法_php
- CF438E-The Child and Binary Tree【生成函数】
- html怎么上传qq空间,qq空间怎么上传照片
- oracle 查看dba账户,Oracle DBA常用查询
- MyBatis 之 SqlMapConfig.xml 配置
- linux怎么查看服务器主频,Linux环境下查看服务器硬件信息
- python创建函数如何调用字典对象_我不知道如何用Python创建一个调用我函数的字典...
- ubuntu通过命令行清除内存
- 基于ADS软件的Verilog-A建模
- ghost错误代码大全
- linux16.04 根目录多大,Ubuntu 18.04 根目录为啥只有 4G 大小
- 2023年全国管理类联考综合试卷真题及解析
- java-斗地主无界面有序版
- caffe中各种loss函数
- simulink他励直流电动机降压调速仿真